Het lijkt op MSBLAST maar er is niets te vinden

Status
Niet open voor verdere reacties.
A

AKrale

Gebruiker
Lid geworden
22 jan 2003
Berichten
103
Ik heb symtomen van MSBLAST, zoals na het uit schakelen van de PC start deze binnen 2 tot 10 minuten weer op.

heb verschillende scanners laten draaien, zoals Norman, Housecall, scanMS en Fixblast geen van deze kan MSBLAST vinden dus lijkt mij dan de PC schoon is, maar de PC start nog steeds vanzelf op.

Weet iemand wat dit kan zijn, of een tip zodat ik verder ka zoeken.
 
kijk maar even of je de files van het virus hebt van de link van mario ..

Zo niet kijk dan even op deze site http://aumha.org/win5/a/shtdwnxp.htm !!

Is wel voor xp, maar meeste geld ook voor windows 2000 !!
 
Laatst bewerkt:
dus

1) Disabling the “restart on system failure” feature
en
2)Whether or not APM is enabled

heb je gedaan ???

Heb je iets gedaan voordat het begon, iets geinstalleerd ofzo ??

draai is startup list en post hier eens de log:

http://www.tomcoyote.org/hjt/#startuplist
 
tartupList report, 08/16/2003, 17:05:33
StartupList version: 1.52
Started from : C:\temp\HijackThis.EXE
Detected: Windows 2000 SP3 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\NORMAN\nvc\BIN\NJEEVES.EXE
C:\NORMAN\nvc\BIN\NVCSCHED.EXE
C:\WINNT\Explorer.EXE
C:\NORMAN\nvc\BIN\nvcoas.exe
C:\Program Files\Winamp3\winampa.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\WINNT\System32\sysmon.exe
C:\WINNT\System32\internat.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\temp\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Synchronization Manager = mobsync.exe /logon
NeroCheck = C:\WINNT\system32\NeroCheck.exe
WinampAgent = "C:\Program Files\Winamp3\winampa.exe"
Norman ZANDA = C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
sysmon = C:\WINNT\System32\sysmon.exe
MCUpdateExe = C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
SmcService = C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

internat.exe = internat.exe

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\DAP\DAPIEBar.dll - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE}
(no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Backup.job
McAfee.com Update Check (JENNIE-andre).job
McAfee.com Update Check (JENNIE-Jennie).job

--------------------------------------------------

Enumerating Download Program Files:

[BrowseFolderPopup Class]
InProcServer32 = C:\WINNT\MCBin\Shared\MGBrwFld.dll
CODEBASE = http://download.mcafee.com/molbin/Shared/MGBrwFld.cab

[OPUCatalog Class]
InProcServer32 = C:\WINNT\System32\opuc.dll
CODEBASE = http://office.microsoft.com/productupdates/content/opuc.cab

[SecureLogin.SecureControl]
InProcServer32 = C:\WINNT\Downloaded Program Files\ActiveSecurity.ocx
CODEBASE = http://secure2.comned.com/signuptemplates/ActiveSecurity.cab

[Update Class]
InProcServer32 = C:\WINNT\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37662.4863888889

[Shockwave Flash Object]
InProcServer32 = C:\WINNT\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[Microsoft Office Tools on the Web Control]
InProcServer32 = C:\WINNT\Downloaded Program Files\OUTC.DLL
CODEBASE = http://officeupdate.microsoft.com/TemplateGallery/downloads/outc.cab

[HouseCall Control]
InProcServer32 = C:\WINNT\DOWNLO~1\xscan51.ocx
CODEBASE = http://www.housecall.nl/housecall/xscan4.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\System32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 5.161 bytes
Report generated in 0,100 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

internat.exe = internat.exe

kan het PWSteal.Netsnake zijn
http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.netsnake.html

of het W32.MagicCall virus

http://securityresponse.symantec.com/avcenter/venc/data/w32.magiccall.html

misschien toch overblijfselen, of het is gewoon de normale internet.exe. Die moet dan ongeveer 20 kb groot zijn !!

Maar kan verder niks ontdekken ... Je zal toch misschien moeten denken aan een onvoldoende voeding of een driver die problemen veroorzaakt. Maar als het goed is het je nu aangevinkt dat windows niet spontaan moet rebooten bij een fatale error, dus dan zouden we toch een melding moeten krijgen ..

tja, het kan veel zijn .... Echt helemaal die link doorlopen over shutdown problemen van xp/2k ???????
 
Laatst bewerkt:
Ik dank je voor het na kijken van de lijst, ik zit er aan te denken om Win2000 op nieuw te installeren omdat ik ook nog een fout heb met mijn netwerkkaart.

groetjes André.
 
krijg je een foutmelding voorafgaand aan de reboot?
zo ja zet de precieze melding hier ff neer!
 
Geplaatst door AKrale
Ik dank je voor het na kijken van de lijst, ik zit er aan te denken om Win2000 op nieuw te installeren omdat ik ook nog een fout heb met mijn netwerkkaart.

groetjes André.
Klik om te vergroten...

zou best kunnen dat dat het probleem is .. Zulke fouten moet je wel posten ....
 
Krijg juist geen foutmeldingen, alleen dat de netwerkkabel verwijderd is en dan weer aanwezig is.
moet dan mijn netwerkkaart even disabel en dan weer enabel en het werkt weer goed.
 
Sorry dat ik dit niet melde maar ik zat namelijk aan het MSBLAST virrus te denken en niet aan mijn netwerkkaart omdat ik dit probleem al langer heb en het opstarten van de PC is van de laatste dagen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan